Beranda
Topics
SD-WAN
Diterbitkan: 14 Juni 2024
Jaringan area luas yang ditentukan perangkat lunak (SD-WAN) adalah arsitektur WAN tervirtualisasi yang mengabstraksikan dan memusatkan pengelolaan jaringan WAN yang lebih kecil dan tidak terhubung
SD-WAN memungkinkan organisasi untuk berbagi data dan aplikasi di seluruh kantor cabang, pekerja jarak jauh, dan perangkat resmi (juga disebut sebagai "node") yang menjangkau jarak geografis yang luas dan beberapa infrastruktur telekomunikasi.
Pikirkan arsitektur SD-WAN sebagai lapisan WAN yang ditentukan peranti lunak yang terletak di atas satu atau lebih jaringan WAN fisik. Karena arsitektur SD-WAN berbasis peranti lunak, staf TI dapat menggunakannya untuk menetapkan kebijakan tata kelola—seperti yang menentukan bagaimana sumber daya jaringan harus diprioritaskan—menyesuaikan dan menegakkan izin pengguna, dan memantau ancaman keamanan di seluruh jaringan WAN yang berada di bawahnya. Perangkat tepi dalam jaringan WAwN juga dapat dikendalikan dari jarak jauh dari solusi SD-WAN di lapisan arsitektur.
Strategi pemantauan SD-WAN yang kuat sangat penting bagi kesuksesan bisnis untuk memantau dan mengelola kinerja secara efektif dalam lingkungan jaringan campuran.
Pelajari mengapa tim operasi jaringan harus memodernisasi alat manajemen kinerja jaringan mereka untuk mendukung transformasi digital.
WAN tradisional adalah jaringan router fisik yang mengirimkan data ke dan dari perangkat dalam beberapa jaringan area lokal (LAN) seperti jaringan ethernet atau Wi-Fi. WAN dapat menggunakan salah satu dari beberapa protokol untuk mengirimkan data, seperti multiprotocol label switching (MPLS). MPLS adalah protokol yang merutekan lalu lintas WAN menggunakan jalur fisik terpendek.
Sementara LAN tunggal diterapkan pada lokasi fisik seperti gedung perkantoran, WAN dapat mencakup beberapa LAN yang berada di kantor yang sama serta gedung yang berbeda yang terpisah jauh.
Namun, WAN terbatas pada sirkuit telekomunikasi wilayah mereka dan perjanjian tingkat layanan (SLA) dari layanan transportasi penyedia internet. Misalnya, WAN yang membawa informasi melalui internet kabel atau broadband yang disediakan oleh penyedia internet wilayah tersebut tidak dapat melampaui infrastruktur fisik tersebut. Jadi, jaringan WAN dapat mencakup semua 20 LAN dari kedua kantor hanya karena mereka berbagi layanan transportasi yang sama. Jika organisasi memiliki gedung kantor ketiga yang berada di wilayah dengan layanan transportasi yang berbeda, WAN terpisah diperlukan untuk mengelola koneksi LAN di sana. Selain itu, kantor-kantor di dalam WAN terbatas pada bandwidth yang dijamin oleh akses internet mereka. Di sinilah SD-WAN menawarkan beberapa manfaat dibandingkan WAN tradisional.
Dengan berfungsi sebagai lapisan peranti lunak yang hidup di atas serangkaian WAN berbasis router, SD-WAN melampaui keterbatasan fisik yang dihadapi WAN tersebut. Hal ini memungkinkan semua lalu lintas jaringan yang mencakup berbagai wilayah, jenis infrastruktur, dan penyedia layanan transportasi untuk dipantau, dikendalikan, dan dioptimalkan dari satu aplikasi yang dapat diakses oleh pengguna yang berwenang dari mana saja. Sebaliknya, tanpa SD-WAN di atas serangkaian jaringan WAN, kontrol dan konfigurasi masing-masing WAN individu terbatas pada tingkat perangkat keras.
Arsitektur secure access service edge (SASE) adalah alternatif untuk SD-WAN. Kedua jenis arsitektur ini berfungsi sebagai bentuk pengoptimalan WAN dan berada di bawah kategori yang lebih luas dari jaringan yang ditentukan oleh peranti lunak (SDN). Namun, seperti halnya SD-WAN yang memusatkan pengelolaan serangkaian WAN dalam lapisan peranti lunak yang diabstraksikan, arsitektur SASE mengabstraksikan layanan manajemen dan keamanan jaringan ke dalam penerapan berbasis cloud yang berada lebih dekat ke atau di tepi jaringan.
Sementara arsitektur SD-WAN menekankan pada konektivitas antar lokasi, penerapan SASE berkaitan dengan titik akhir jaringan dan perangkat yang menggunakan jaringan.
Arsitektur SD-WAN menetapkan pengontrol berbasis peranti lunak yang mengkonsolidasikan dan memusatkan pengaturan konfigurasi unik dari setiap jaringan WAN yang mendasari, memungkinkan penyediaan data, protokol keamanan jaringan, dan pengaturan kebijakan yang akan diatur ke beberapa titik akhir WAN dan perangkat tepi secara bersamaan.
Lapisan peranti lunak terpusat ini dibentuk dengan membuat terowongan terenkripsi (juga dikenal sebagai "overlay") antara lapisan ini dan jaringan WAN yang dikelolanya melalui perangkat SD-WAN. Setiap lokasi WAN dilengkapi dengan perangkat SD-WAN yang berfungsi sebagai pusat komunikasi antara jaringan WAN fisik dan lapisan perangkat lunak SD-WAN. Perangkat ini menerima dan menerapkan konfigurasi dan kebijakan lalu lintas yang ditentukan khusus dari lapisan SD-WAN terpusat di atasnya. Perangkat SD-WAN fisik ini dapat dikelola dari jarak jauh dan memungkinkan lapisan SD-WAN untuk beroperasi di luar batas fisik WAN.
SD-WAN bukanlah jaringan pribadi virtual (VPN). Arsitektur SD-WAN berfungsi sebagai gerbang pusat untuk semua perangkat pada rangkaian yang mendasari satu atau lebih jaringan WAN. Sebaliknya, VPN membuat koneksi point-to-point pribadi melintasi jaringan publik seperti internet. Dalam koneksi internet VPN, lalu lintas jaringan dialihkan melalui terowongan terenkripsi yang dikelola oleh jaringan server pribadi penyedia VPN.
Karena SD-WAN menggabungkan layanan jaringan yang mendasari beberapa WAN bersama-sama, ia dapat memanfaatkan salah satu layanan tersebut untuk mencapai optimalisasi kinerja setiap aplikasi. Layanan ini mencakup infrastruktur fisik seperti layanan transportasi, kapasitas bandwidth, dan fitur keamanan seperti pengaturan firewall. Pengaturan yang dioptimalkan untuk setiap aplikasi ditentukan oleh pemantauan kinerja aplikasi dan dikonfigurasi melalui pengaturan kebijakan.
Karena SD-WAN ada sebagai lapisan tervirtualisasi, ia memberikan beberapa keunggulan dibandingkan WAN tradisional, termasuk:
SD-WAN dapat mengatasi masalah sirkuit dari salah satu WAN yang mendasarinya dengan mengalihkan lalu lintas. Sebagai alternatif, staf TI juga bisa mengotomatiskan SD-WAN untuk melakukan salah satu teknik kualitas layanan (QoS) berikut ini untuk mengurangi kehilangan paket dan jitter:
Ya, tiga arsitektur SD-WAN yang umum meliputi:
SD-WAN berbasis internet juga dikenal sebagai SD-WAN "Do it Yourself", dan ini terjadi ketika sebuah organisasi menerapkan SD-WAN menggunakan sumber daya internal. Staf TI perusahaan bertanggung jawab atas pemasangan perangkat SD-WAN yang diperlukan, penerapan peranti lunak SD-WAN, dan pemeliharaan serta pengelolaan SD-WAN yang berkelanjutan.
Layanan telekomunikasi atau MSP SD-WAN adalah layanan di mana organisasi membayar penyedia layanan untuk memasang dan memberikan konektivitas SD-WAN di seluruh lokasi WAN. Penyedia menyediakan peralatan dan tenaga kerja, serta memastikan jaringan dan layanan transportasi yang diperlukan tersedia.
SD-WAN yang dikelola sebagai layanan memungkinkan organisasi untuk mengakses arsitektur SD-WAN penyedia yang ada melalui orkestrasi peranti lunak. SD-WAN ini berada di jaringan pribadi penyedia dan sering ditawarkan sebagai Peranti Lunak sebagai Layanan (SaaS) kepada klien.
IBM SevOne adalah alat pemantauan SD-WAN yang kuat yang melengkapi fitur manajemen dalam pengontrol SD-WAN untuk memberikan visibilitas berkelanjutan ke berbagai segmen jaringan Anda. Dengan dasbor dan metrik yang dapat disesuaikan, ini menyediakan sumber kebenaran tunggal untuk membantu memastikan kinerja jaringan di seluruh jaringan multivendor, perusahaan, CSP, dan MSP.
Infrastruktur jaringan modern yang dibangun untuk transformasi digital membutuhkan solusi yang dinamis, fleksibel, dan dapat diskalakan seperti lingkungan yang baru. IBM SevOne menyediakan observabilitas jaringan yang berpusat pada aplikasi untuk membantu NetOps mengenali, mengatasi, dan mencegah masalah kinerja jaringan di lingkungan hybrid.
IBM Cloud Pak for Network Automation adalah platform cloud cerdas yang memungkinkan otomatisasi dan orkestrasi operasi jaringan sehingga CSP dan MSP dapat mentransformasi jaringan mereka, berevolusi menjadi operasi tanpa sentuhan, mengurangi OPEX, dan memberikan layanan dengan lebih cepat.
Dibangun untuk era hybrid cloud dan AI, solusi jaringan berbasis aplikasi dari IBM menyediakan konektivitas berkinerja tinggi untuk mendukung aplikasi dan bisnis Anda secara menyeluruh. Dilengkapi otomatisasi dan keamanan zero-trust, solusi jaringan perangkat lunak IBM menghilangkan hambatan konektivitas, meningkatkan efisiensi operasional dan penerapan layanan serta menjaga kinerja jaringan di seluruh lingkungan terdistribusi.
IBM Hybrid Cloud Mesh menawarkan konektivitas yang berpusat pada aplikasi yang sederhana, aman, dan dapat diprediksi.
Pelajari mengapa tim operasi jaringan harus memodernisasi alat NPM mereka untuk mendukung transformasi digital.
Pelajari bagaimana organisasi Anda dapat memperoleh manfaat dari kemampuan NPM modern yang dinamis, fleksibel, dan dapat diskalakan.
Langkah-langkah ini membantu operator jaringan dan teknisi dengan cepat mengukur kemampuan manajemen kinerja jaringan mereka terhadap apa yang sebenarnya dibutuhkan dalam lingkungan TI modern.
SDDC memperluas virtualisasi dari komputasi ke sumber daya penyimpanan dan jaringan, menyediakan perangkat lunak tunggal untuk mengelola sumber daya tervirtualisasi tersebut.
Pemulihan bencana (DR) terdiri dari teknologi TI dan praktik terbaik yang dirancang untuk mencegah atau meminimalkan kehilangan data dan gangguan bisnis yang diakibatkan oleh peristiwa bencana.
Kedua rencana tersebut merupakan strategi manajemen risiko yang diandalkan bisnis untuk mempersiapkan insiden tak terduga. Tapi mana yang tepat untuk organisasi Anda?